数据中心安全解决方案分解.pptVIP

3、场景化的部署，任务化的安全事件管理 * 任务化事件管理 简单的向导式部署 场景化的安全策略 场景化的部署，任务化的安全事件管理 4、融合云化安全服务，提升安全响应的能力 * 1. 日志汇总 深信服安全云 3.威胁情报推送 2.云端专家分析 安全团队 安全管理员 微信安全平台 快速响应流程 4.事件处理 5.专家复查 4.应急响应 综述 * 全局安全可视 实时漏洞发现 简化运维管理 云化安全服务 全局业务安全报表 攻击+漏洞+失陷主机 篡改黑链等安全事件 实时漏洞检测 业务风险检测 新威胁快速检测 场景化的安全策略 任务化安全事件管理 可视化风险管理界面 安全运营服务 事件预警服务 快速响应服务 数据中心案例介绍 * 国土资源部：在数据中心服务器区和内网办公区前端分别部署了深信服下一代防火墙。替换原有的UTM、防病毒网关、IPS、IDS等传统网络安全设备，简化了组网拓扑，便于维护网络的稳定性。开启应用层防护功能，能实时检测数据中心否存在安全风险，为国土资源部的网络提供强有力的安全保障。 招商局集团: 2012年建成一个模块化设计架构的IDC数据中心。安全方面，在数据中心DMZ区、业务数据区等多个区域部署了数十台万兆下一代防火墙NGAF。不仅仅进行了安全域划分，并为各业务系统提供了L2-7层完整的安全防护。在可靠性保障方面，通过单次解析架构、多核并行处理技术实现了万兆级别的应用层处理性能，有效保障数据中心高可靠的要求。 国家信息中心 工信部 国美电器集团 招商银行 顺义教育信息中心 国土资源部 卫生部 招商局集团 申银万国证券 兴业银行河北省分行 公安部 环保部 中国南车集团 保监会 中国电信集团 广泛用户认可 * 20000家 60部委省厅级单位 70大型企业集团 50运营商金融单位 60知名教育单位 领跑行业安全 * No.1 第二代防火墙标准 核心起草单位 国内首款 通过标准测评 快速增长 行业领先 国际权威认可 * 国内仅有的4家 通过ICSA的防火墙认证 中国唯一 获NSS Labs “Web攻击防护” 最高评价“推荐” OWASP测评四星 （国内最高） 国际权威认可 * * * * * * * * * * * * * * * 数据中心场景安全解决方案 安全BU 需求背景 * 需求背景： 数据中心是安全的主要产量地，需求量大、型号高。 过去我们在互联网出口、DMZ取得比较好的成绩，数据中心我们也需要进行系统的需求引导。 数据中心安全建设通常在项目立项会有两个阶段： 1、新建数据中心：往往会设计网络同时规划安全域，会采购传统防火墙进行安全域隔离； 2、建成后的安全加固：经常可以看到有XX系统、XX数据中心安全加固项目，对数据中心安全进行统一梳理，并购买安全设备弥补短板。 使用场景及目标客户 * 新建数据中心：推广方案1：数据中心安全域隔离解决方案 目标客户：政府、大企业（除互联网公司、特大型企业）、教育，只要听到客户准备新建数据中心，就需要进行引导。找（客户/网络集成商/弱电集成商）进行需求引导，引导客户/渠道替换数据中心网络集成方案中的传统防火墙，使用下一代防火墙，作为在数据中心替换传统防火墙场景的主要方案。 解决问题：解决传统墙在安全域隔离存在的策略管理复杂的问题、弥补应用层防护短板、并能检测边界防御失陷这三个问题。 建设完成后的安全加固：销售方案2：数据中心应用层安全加固解决方案 目标客户：政府、大企业、教育，当客户已经完成建设，通常会有防火墙做安全域隔离，或者少量IPS、WAF等。找客户引导安全加固通常理由比较充分，需要重点引导使用深信服方案的能够解决的问题。 解决问题：解决数据中心仅仅部署传统防火墙，应用层安全防护存在短板、防御失效导致数据中心边界防御失效和管理复杂（可视）三个问题。 需求引导关键点 * 数据中心安全基本原则通过防火墙划分安全域 传统墙安全域隔离的问题： 策略管理复杂 上线、新增、管理全生命周期 并且还面临新挑战： 1、应用层攻击 2、APT、0day等绕过 所以需要以下一代防火墙为核心的深信服安全域隔离解决方案 安全域设计建议 （通用设计原则，不作为重点） 方案特点 1、应用层的ACL（举例） 2、向导式可视化的策略管理（举例不需要讲全） 3、支持防护和检测的扩展 案例： 重点表明大客户都认可下一代墙，并开启了应用层防护，下一代墙满足高性能高可靠要求 方案1：重点引导思路，引导客户下一代防火墙解决ACL管理的问题，更重要的是引导客户需要开启应用层防护模块和检测功能 需求引导关键点 * 方案2：重点引导思路，引导应用层不能有短板，架构需要精简；并且需要加强检测防止防御被绕过，并且通过可视化、精简